`
desert3
  • 浏览: 2160387 次
  • 性别: Icon_minigender_1
  • 来自: 合肥
社区版块
存档分类
最新评论

CAS(Central Authentication Service、中央认证服务)

 
阅读更多
CAS(Central Authentication Service、中央认证服务)是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。官网地址:http://www.jasig.org/cas

特点:
  • 1、开源的企业级单点登录解决方案。
  • 2、CAS Server 为需要独立部署的 Web 应用。
  • 3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

原理和协议
从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。下图是CAS最基本的协议过程:

CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。
对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。
用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC)
CAS Client 在拿到 Service 和新产生的 Ticket 过后,在第 5,6 步中与 CAS Server 进行身份合适,以确保 Service Ticket 的合法性。
在该协议中,所有与 CAS 的交互均采用 SSL 协议,确保,ST 和 TGC 的安全性。协议工作过程中会有 2 次重定向的过程,但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。

参考:CAS
  • 大小: 363.6 KB
分享到:
评论

相关推荐

    CAS集中式认证服务(Central Authentication Service)思维导图

    CAS 协议涉及到至少三个方面:客户端Web浏览器、Web应用请求的...后端服务(如数据库或邮件服务器)可以组成CAS,通过从Web应用程序接收到的信息验证用户是否被授权。因此,网页邮件客户端和邮件服务器都可以实现CAS

    SpringBoot+Security+Cas

    这个Demo是为那些希望了解如何在Spring Boot应用中整合Spring Security和CAS(Central Authentication Service)服务的开发者准备的。下面将详细介绍这三个核心组件以及它们如何协同工作。 **Spring Boot** Spring ...

    CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码

    CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...

    cas4.2.7 实现其他系统和cas互相认证互信

    CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,用于在多个应用系统间实现统一的认证服务。CAS 4.2.7 是 CAS 的一个特定版本,它提供了与其他系统进行身份验证互信的...

    Django集成CAS单点登录的方法示例

    CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段。 CAS 的通讯流程图如下(图片来自Google图库): 对于本文用户可感知的层面,认证过程如下: 前端访问后端登录接口 ...

    集成cas实现单点登录认证.zip

    本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...

    cas4认证服务

    CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,用于在网络上验证用户身份。它允许用户通过一个凭证(如用户名和密码)访问多个应用和服务,而无需为每个服务单独登录...

    cas修改登录页

    【标题】"CAS修改登录页"是一个针对中央认证服务(Central Authentication Service,简称CAS)的定制化实践。在单点登录(Single Sign-On,SSO)系统中,CAS扮演着核心角色,它提供了统一的身份验证服务,使得用户只...

    CAS认证通过却停留在业务系统登录界面无法登录

    标题中的“CAS认证通过却停留在业务系统登录界面无法登录”是一个常见的身份验证问题,涉及到CAS(Central Authentication Service)中央认证服务。CAS是一个开源的身份验证框架,用于在一个或多个人员访问的应用...

    Web单点登录系统JA-SIGCAS.zip

    JA-SIG CAS(Central Authentication Service)为Web应用系统提供了单点登录服务。它的特性包括:一个开放和具有很好文档支持的协议;一个Java开源服务器组件;提供多种类型的客 户端包括Java、.Net、PHP、Perl、...

    cas认证原理

    CAS(Central Authentication Service)是一种基于票据的认证协议,它是企业级的SSO解决方案。CAS诞生于2001年,最初版本为CAS1.0,之后发展至CAS2.0,并于2005年成为JA-SIG组织下的重要项目。为了提升扩展性和架构...

    基于CAS的统一认证平台的设计与实现.pdf

    虽然这部分内容中存在OCR扫描错误和符号,我们可以提炼出关于基于CAS(Central Authentication Service)的统一认证平台的构建原理和实现方法的知识点。 知识点详细说明: 1. CAS简介: CAS是一种企业级的、开源...

    CAS单点登录服务端部署包

    CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...

    CASCASCASCASCASCASCASCAS

    【标题】:“CASCASCASCASCASCASCASCAS”这个标题看似是由重复的字母“C”组成,但在这个上下文中,"CAS"通常指的是“Central Authentication Service”(中央认证服务)。CAS是一种开源的身份验证框架,它允许用户...

    定制cas单点登录用户名密码验证

    在IT领域,CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开放源代码身份验证框架,它允许用户通过单一登录(Single Sign-On, SSO)访问多个应用程序。在某些情况下,系统的默认验证机制可能...

    cas服务器war包(通过数据库认证)

    CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,简称SSO)协议。SSO允许用户在一次登录后,就可以访问多个应用系统,而无需再次进行身份验证。在这个"cas服务器war包...

    SANGFOR_SSL_v7.6.8_CONF_CAS账号认证配置指导.pdf

    【SANGFOR_SSL_v7.6.8_CONF_CAS账号认证配置指导】是深信服提供的一个关于如何配置SSL设备与CAS(Central Authentication Service,中央认证服务)服务器对接的指南,目的是让用户在登录SSL设备时能够使用CAS服务器...

Global site tag (gtag.js) - Google Analytics